安全测试全面总结-工具3-安全测试的自动化实现：ZAP集成，sqlmap集成，sonar集成

安全测试的自动化实现

 

 可以把zap工具，继承到Jenkins，进行自动化的安全测试，

这是文档，如果要搭建自动化的扫描就是看这个文档，

 

 如果是自己做测试平台，肯定是就是用zap的api，来定制

###

sqlmap

 

 安装直接pip install sqlmap

可以使用命令行，指定url，指定cookie，然后进行扫描

 

 这样就可以直接扫描出来漏洞

 

 最后可以给你一个报告

这个工具的亮点是规则还是很全面的，

 

 

 

 

白盒代码扫描工具，sonar qube 

###